Secuestro del navegador: cómo bloquear ad injectors

En este artículo, explicamos en qué consiste el secuestro del navegador  (Browser Hijacking) por parte de programas cuyo objetivo es mostrarnos publicidad (ad injectors).

Debido a un cliente que ha sufrido este fenómeno, hemos tomado conciencia de su existencia hasta el punto de convertirnos en partners de una herramienta que lo previene.

Contaremos cómo se infecta un usuario con este tipo de programas maliciosos, cómo actúa el secuestro del navegador  y cómo afecta a la navegación del usuario. Asimismo, hablaremos de las repercusiones que tiene para los propietarios de un sitio  y cómo estos pueden bloquear estos programas maliciosos (ad injectors) para evitar la pérdida de ventas que ocasionan.

Qué es el secuestro del navegador o browser hijacking

El secuestro del navegador o browser hijacking consiste en usar un programa malicioso (generalmente un ad injector) para, en base a nuestra navegación, insertarnos contenidos publicitarios y conseguir que el usuario abandone el sitio en el que se encuentra y realice la compra del producto anunciado en un sitio diferente (perdiendo el sitio original la venta).

En detalle, el proceso del “secuestro” comienza  normalmente cuando el usuario se descarga e instala un software o extensión del navegador de “origen dudoso”. 

Algunos programas, nos ofrecen instalar extensiones en nuestro navegador que pueden llegar a cambiar los ajustes del mismo para mostrar contenidos publicitarios

El ejemplo típico, son los emails que nos alertan de un supuesto problema de seguridad y nos piden que nos instalemos un “parche” para evitar el problema. 

Lo más probable,  es que el supuesto “parche” sea en realidad un ad injector.  

Otro ejemplo muy común, consiste en los programas “extras” que ciertas aplicaciones nos ofrecen cuando las instalamos en nuestro ordenador (ejemplo de la imagen superior).

Como he comentado, el ad injector  es un programa malicioso que se instala en nuestro navegador y es el encargado de ejecutar el “secuestro”. Una vez instalado, el programa malicioso “verá” los sitios web que visita el usuario y mostrará publicidad acorde con los contenidos que está navegando. En este video puedes ver un ejemplo de cómo actúa el secuestro del navegador.

Cómo me “inyectan” los anuncios

En su forma menos dañina, la publicidad se mostrará en formato de banner en la página.

En su forma más dañina, se integrará completamente con el diseño y contenidos de la página o directamente mostrará una página alternativa con publicidad. Esto hará que sea muy difícil que el usuario se de cuenta que está viendo contenido que no pertenece al sitio.

En este ejemplo, el ad injector ha insertado un banner de publicidad bajo el menú principal del sitio. Fuente: http://www.benedelman.org/injectors/
Otro de los formatos preferidos por los ad injectors es el popup sobre los contenidos del sitio.

Cuál es el objetivo del “secuestro” del navegador

Como hemos comentado anteriormente, el objetivo del “secuestro” del navegador es conseguir que el usuario clique en alguno de los anuncios que se muestran y realice la compra del producto en el sitio del anunciante.

De esta manera, el creador/distribuidor del ad injector recibirá un porcentaje de la venta (siguiendo un modelo de afiliación)

Existen algunos ejemplos realmente “surrealistas” donde el ad injector muestra anuncios del mismo sitio en el que se encuentra el usuario.

Normalmente estos anuncios se presentan como recomendadores con lo cual, si el usuario “pica” y realiza una compra gracias al recomendador, el propietario del sitio deberá dar un porcentaje de la venta al creador del  ad injector, incluso cuando el usuario se encontraba previamente en el sitio.

¿Por qué es un problema?

Los ad injectors, muestran anuncios de productos de la competencia en tu propio sitio (productos más baratos generalmente…) es decir, el programa usa la información del contexto de la página para identificar qué productos debe anunciar. De esta forma, si el usuario está en un sitio de ropa viendo faldas, el ad injector usará esta información para buscar en su BBDD anuncios de productos similares para mostrar al usuario, y conseguir que este abandone el sitio donde se encuentra y realice la compra en el sitio anunciado.

Se da la circunstancia adicional, de que los usuarios que pinchan en los anuncios son generalmente usuarios nuevos con muchas probabilidades de realizar una compra (al fin y al cabo por eso pinchan en el anuncio) por lo que perdemos también la posibilidad de fidelizarlos a nuestra marca.

También hay que tener en cuenta, que el secuestro del navegador afecta negativamente a la experiencia de uso. Por un lado lo banners que se muestran pueden situar debajo del scroll llamadas a la acción o contenido relevante.

El hecho de que aparezcan popups que “tapan” el contenido, puede afectar negativamente a la navegación en el sitio y por tanto a la experiencia del usuario.

También el hecho de que aparezcan banners con anuncios que pueden no tener nada que ver con el diseño del sitio afectan negativamente a la imagen que ofrecemos al usuario.

Ejemplo de navegación por un conocido sitio de moda con un navegador infectado con un ad injector. Todos los anuncios que se muestran en el popup llevan a un sitio de la competencia.

¿Qué porcentaje de usuarios se ven afectados por el secuestro del navegador?

Según un artículo publicado en The Guardian en 2015, 1 de cada 20 usuarios estaría infectado con un Ad Injector. Clic para tuitear

De acuerdo con la empresa Namogoo, especializada en la prevención del secuestro del navegador, entre un 15%-25% de las sesiones web de escritorio, han estado expuestas a anuncios no autorizados mientras navegaban por los sitios webs de sus clientes.

Este porcentaje,  puede parecer (y de hecho es) alto. La primera reacción que tuvimos cuando indagamos en el problema y nos encontramos con estas cifras fue de incredulidad, al fin y al cabo nunca hemos vivido un episodio de “secuestro” del navegador dentro de la propia empresa.

Y ahí precisamente radica la “fuerza” de este tipo de malware. Detectarlos es realmente complicado, ya que no aparece en las herramientas de analítica ni en los registros (logs) de servidor al ser un problema que no se produce en nuestro sitio, sino que afecta al navegador del usuario.

Por este motivo, el “secuestro” del navegador se debe entender  más como un problema de UX que técnico, ya que no tiene porque existir un problema en la web para que se produzca.

¿Cómo se puede evitar el secuestro del navegador?

Existen 2 enfoques principales a la hora de evitar “secuestros” del navegador. 

El primer enfoque se basa en “evitar” la instalación del programa malicioso que inyecta la publicidad y por tanto nos “secuestra” el navegador. Esto pasa porque el usuario instale en su ordenador un programa antivirus o antimalware. El problema es que esta es una variable que no controlamos es decir, no sabemos cuán diligentes son nuestros usuarios a la hora de mantener sus ordenadores seguros y limpios de virus o malware.

El segundo enfoque, consiste en instalar en nuestro sitio un script que bloquee la ejecución de los ad injectors, evitando por tanto que el usuario sufra el “secuestro” de su navegador.  

La principal ventaja de este enfoque, es que el usuario final no tiene que hacer nada es decir, no debe instalar ningún software en su ordenador ya que lo estás proporcionando junto con el contenido de tu sitio.

La principal desventaja es que obviamente, el usuario no está quitando el programa malicioso de su ordenador. Únicamente cuando el usuario navegue por un sitio protegido con una herramienta que bloquee los ad injector, este no se ejecutará. En cambio si navega por otros sitios, el malware volverá a inyectar anuncios

Precisamente este 2º enfoque es el que sigue la empresa Namogoo,  de la cual nos hemos hecho partners para poder ofrecer a nuestros clientes este servicio de prevención de ad injectors.

¿Cómo previene Namogoo el secuestro del navegador?

Mediante la instalación de un script en el sitio (a través de GTM por ejemplo),  la herramienta comenzará a detectar y bloquear todos los ad injectors conocidos, de forma que el usuario dejará de ver anuncios no autorizados mientras navegue por el sitio protegido.

Además, gracias a un motor de IA es capaz de identificar scripts cuyo comportamiento es sospechoso de ser un ad injector. Una vez identificado, dicho script es analizado por un equipo de técnicos para determinar si efectivamente es un malware y debe ser agregado a la BBDD de script maliciosos.

De esta forma, garantizan estar siempre actualizados con los nuevos tipos de ad injectors que van apareciendo.

Su modelo de comercialización es además muy seguro para el cliente, de entrada ofrecen probar la herramienta por 30 días con una subida garantizada de un 2% en la conversión gracias a la “recuperación” de los usuarios que abandonan el sitio debido a la publicidad no autorizada (según sus datos entre el 15%-25% de las sesiones)

La subida de conversión se garantiza mediante la realización de un test A/B en el sitio, donde a la mitad se le envía la página sin el script puesto y a la otra mitad con el script activo.

Además de garantizar la subida del 2% mínimo en la conversión, ofrecen la garantía adicional  de que si en algún mes no se mantiene esta subida (siempre mantiene un % de los usuarios sin script para verificarlo), se puede cancelar la suscripción a  la herramienta sin coste alguno.

Si estás interesado en saber más sobre este problema y descubrir si Namogoo puede ayudarte a mejorar tu conversión y aumentar los ingresos de tu sitio, no dudes en contactar con nosotros y te explicaremos los detalles de la solución.

Fernando

Fernando

Share on facebook
Share on twitter
Share on linkedin
Share on email
6 min
Suscríbete a nuestra newsletter

Los mejores artículos de analítica digital para potenciar tu negocio.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Entradas relacionadas

Del ON al OFF: el gran reto de medición para las empresas

Tener información de lo que hace un usuario en una página web es relativamente fácil: podemos saber cuánto tiempo ha estado navegando, qué interacciones ha hecho, si ha comprado o no, por qué página ha llegado…

3 minutos

Dificultad

Detección de errores en herramientas de medición

En programación existen multitud de errores que nos hacen la vida imposible, por eso, un programador (siempre que pueda) debe optimizar y dejar el código lo más legible posible.

4 minutos

Dificultad

Visualizaciones personalizadas de datos en google data studio

Google Data Studio se está posicionando como una de las herramienta más utilizada en el mundo de la visualización de datos y reporting. Como todas las herramienta de esta naturaleza, el tipo de visualización de datos que nos permite crear es limitada. Por ahora podemos mostrar nuestros datos a través de diferentes widgets: Scorecard Tablas

3 minutos

Dificultad